公司办公网络的设计方案

公司办公网络的设计方案

第一、小型企业网络规划分析

随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与 Internet 的联系将

更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业

也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和

决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要

课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引

力。

　　 相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单

的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性

（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、

便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中

小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地

发挥企业网的使用效果和水平，具有很强的代表性。

应用场景：

小型局域网需要什么样的网络，通常它们的建网需求也大部分还停留在能上网，共享

办公设备资源，共享文件资源，能运行 OA（办公自动化）软件协同工作上；只有少部分

将业务流程移植到 INTERNET 上来运行（这得有能力开发自己的 WEB 后台程序）。但还

有一些有敏感数据的电脑（如：财务，合同方案文档，发展战略计划），这些公司是拒绝它

们连入网络，而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高，企业无法

承受；一个原因是对安全措施不信任。

对于网络应用单纯，结构相对简单的小型局域网络。有些用户可能还不需要高性能的

网络，但对网络有较多了解的 IT 型小企业可能就喜欢接受最新的网络技术，但都寻求成本

较低。一般应用于小型的 IT 公司，广告、装饰设计公司，咨询公司，会计师、律师事务所，

小型商业流通企业等应用环境。

小型企业网络方案：

本文针对目前国内最常见的两种宽带接入类型——ADSL，光纤以太网来展开。

我们都知道最容易实现而且带宽可以接受的接入类型是 ADSL，分别有中国电信，中

国网通，中国铁通提供。普遍是 1M 至 2M 的出口速率，资费会越来越低。而光纤以太网

针对于小区，写字楼等集团用户，采用的模式是光纤到小区或建筑物，然后以太网至用户。

用户内部局域网出去的还是营运商的本地局域网，这段的速度是 10-100M，但从营运商的

局域网接光纤至营运商的城域网（中心机房）可能是 2-10M。所以会常有一个现象，当同

时上网用户数较少时，网络速度会飞快，但较多时又会慢下来。这种方式开户时会比

ADSL 贵，而资费差不多。用户应因地制宜选择合适的接入类型，但若想在本地建自己企

业的网站和 FTP，实现语音和视频，方便 INTERNET 上用户访问，建议还是选择 ADSL。

因为若选择光纤以太网方式，您的局域网将处在运营商的内网之内（因为绝大多数的运营

商给它的内网分配的是“私有地址”），无法实现 INTERNET 的访问。

两种较低成本的共享上网方案类型：宽带路由器共享代理，代理服务器共享代理。下

面分别介绍：

方案一：ADSL / 光纤以太网+宽带路由器+交换机

本方案最关键的设备是宽带路由器，处于小型企业局域网的核心。宽带路由器是针对

家庭级、SOHO 级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能

于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传

统路由器，完全可以在家用到小型企业的应用中代替这些网关设备。

宽带路由器一般特性：

·广域网端口(WAN)：标准是提供 1 个 10/100M 的自适应 WAN 端口。少数产品甚至有

2 个 WAN 口。有两个 WAN 口的宽带路由器能接两路宽带，如两路 512K 的 ADSL，或两

条宽带运营商的 LAN，这样的连接将成倍地接高接入的速率，实现接入的相互备份和负载

均衡，使小企业局域网与外面网络的连接更稳健。

·共享 Internet 访问：所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接

上互联网。

·支持 LAN 接入：支持在使用以太网接入(FTTx+LAN)时，使用固定或动态的 IP 地址。

·支持 DSL：持在使用 ADSL 时，使用固定或动态的 IP 地址（PPPoE 拨号方式）。

·支持路由：静态和动态路由（RIP I，RIP II）

·局域网端口(LAN)：集成了 4 端口交换机，每个端口 10/100M 自适应。

·DHCP 服务器：可以作为局域网的 DHCP 服务器为网内计算机提供 DHCP 服务。

DHCP(动态主机分配协议)可以给局域网中的计算机动态分配 IP 地址以及网关地址、DNS

服务器等信息。

宽带路由器高级特性：

·虚拟服务器(DMZ)：支持虚拟服务器设置，既方便了 Internet 用户访问内部开放的计

算机，如对外的 www 服务器、Email 服务器等，又同时保障着本地网络的安全。

·特殊应用支持：支持一些特殊的 Internet 应用，例如 QQ、网络游戏、视频程序、音频

程序、NetMeeting 等的使用。

·防火墙保护：利用 NAT 功能，可以监控所有来自 Internet 的包，过滤所有对局域网内

计算机的请求，过滤黑客软件对局域网 IP 地址和端口的扫描，以防止外来的恶意攻击。

·访问控制：可以限制局域网用户对某些不良网站的访问，规避不必要的风险。

·日志记录：通过完整地记录局域网用户对 Internet 的访问，确保用户行为的可控性。

日志记录的内容，可以利用 Email 发送报表来查看。

本方案我们选用 NETGEAR 的 RP614（见图 1）宽带路由器。由于宽带路由器一般都

具有上述提到的特性，一般都能胜任最基本的共享上网要求，但对于企业级的应用来说，

我们还要在网络安全性方面有较多考虑，所以我们应选购价位在 600-700 元的中档产品。

NETGEARR P614 宽带路由器在安全性方面提供真正的防火墙保护，它的动态数据包检查

(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614 设备具备非常有优势

的防病毒软件，可保证家庭内或公司中的电脑不受来自外界病毒的侵犯，可免费升级，长

期受益。同类产品的还有 Vigor 2100 和 Sercomm IP518H。

本方案的另一网络设备是交换机，我们采用全交换星形网络拓朴结构，所以可以选购

快速以太网 24 口交换机。现在市面上见到的这类交换机的牌子是最多的了，技术已经非

常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的

D-LINK 的产品 DES-1024D 交换机（见图 2）。背板带宽 4.8Gbps，百兆包转发率

148，800 pps，VLAN 支持。

方案一的网络拓朴图如下：（见图 3 ADSL 方式，图 4 LAN 方式）。

我们可以看到除了宽带接入类型不同外（一个是 ADSL，另一个是 LAN），也就是广

域网部分不同，企业的局域网部分完全相同。在这里我们把提供 WEB、FTP 等互联网服

务的服务器接到 Netgear RP614 宽带路由器的 LAN 口上，并设置相应的虚拟服务器(DMZ)。

其他大部分的企业内网计算机（包括 OA 服务器）则连至 D-Link DES-1024D 交换机，并

通过交换机连至 Netgear RP614 宽带路由器的其他 LAN 口。另外就是根据手册的指示在

宽带路由器上做 ADSL 拨号用户密码的设置或者 LAN 的动态或者静态 IP 设置；进行访问

控制、安全防火墙设置。

方案二：ADSL / 光纤以太网+代理服务器+交换机

用代理服务器来作为网关设备执行 INTERNET 代理共享在以前一直是小型企业普遍采

用的方案。因为可以轻易地用网关软件（WINGATE，SYSGATE，WINROUTE）来实现

这一点。但这里我们介绍利用 WINDOWS SERVER 2000 的系统所带的代理软件来实现。

这样我们既可以实现共享代理，又可在代理服务器上实现 WEB，FTP，MAIL 服务器的功

能。这种方案的安全性较低，您可能还需要在这个服务器上安装防火墙软件（比如：

Microsoft ISA）。本方案的网络拓朴图如下：（图 5 ADSL 方式和图 6 LAN 方式）

使用 Windows 2000 来实现 Internet 连接共享 (ICS) 功能，可以按以下步骤设置：

1.在控制面板中，双击网络和拨号连接。

2.右键单击要共享的连接（也就是接入外线路的那张网卡），然后单击属性。

3.在共享选项卡上，单击选中启用此连接的 Internet 连接共享复选框。

Internet 连接共享功能，专用于小型办公网络或家庭网络，在这些网络中，网络配置

和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。此计算机是唯一

的 Internet 连接、唯一的 Internet 网关，并由它建立所有内部网络地址。在启用 ICS 之

后，不要修改默认网络配置。 包括分发的专用 IP 地址范围（DHCP 分配符）、启用或禁

用 DNS、配置公用 IP 地址的范围，以及配置入站映射等项目。连接向外的那张网卡要

配置网络提供商分配的 IP 地址，所以这种共享方式不适合于 ADSL 拨号宽带接入，而只

适合有固定 IP 的宽带接入类型。

另外 Windows Server 2000 中 GUEST 用户必须有，而且“帐号永不过期”，要不然，

客户机就无法访问服务器的共享资源。

对于 10-20 人的小企业的有线组网，我们仍推荐使用宽带路由器，因为优点显而易见。表

现在不用传统路由器或代理网关服务器，节省大笔费用；相对于代理网关服务器而言，网

络更稳定，受网络病毒侵害的机会较小。

方案三：光纤+路由器/防火墙+各种应用服务器

这种接入方式采用网通的 10M 光纤接入 Internet,这个方案与上述两个方案相比可靠，高效，

代表了现在企业信息化发展的趋势，服务器各尽其责，可以提高了信息化的运行效率和网

络架构的稳定性，同时对日益泛滥的病毒起到了很好的监控和防治。使网络构架具有很强

的健壮性，是当前和以后流行的网络框架结构。相比较这个方案可能花费比上两个方案大

些，但是对于以后企业发展和网络的扩展来说那就轻松得多并且花费较小，而以上那两方

案在扩充就不那么容易了，很可能随着业务的发展不能满足企业自身的需要而重新建设网

络，那样不但耽误了企业的正常运营也会重新增加和本方案一样的开支，总的看来本方案

代表网络的发展趋势 10 兆的带宽 100M 到桌面的流量足以满足一个中型企业现在和以后

的需要。网通接入 Internet 的 10M 的带宽大约要 2400 元/月左右，并且还要使用路由器/

放火墙接入 internet，从安全方面讲这一方案比上述两个方案安全得多，他可以过滤不安

全数据包控制流量和网络隔离。

我们设计的中小企业信息化常用解决方案（如下图），能够较好地发挥企业网的使用效果和

水平，具有很强的代表性。

在实际项目实施过程当中，我们将根据客户的实际需求，指定更加具体、可行性、更加

经济高效的解决方案。

第二、小型企业服务器规划分析：

小型企业的信息系统通常的情况是:网络应用不很成熟，规模不大，一般有 30 人左右的小

规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的

应用，包括财务系统、办公自动化系统、CAD、库存管理系统或人事等管理系统等，或者

同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的 60%左右。

造成这种情况的原因是小企业技术力量相对比较薄弱，资金也不够充分。因此，一些企业

的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。例如，到某企业有

由一个 6 台计算机组成的小局域网，其中服务器是一台装有两路 Pentium Ⅲ Xeon(内置

1MB 缓存)并带有热插拔硬盘的部门级服务器，用作域控制器和文件共享。

再过了一段时间后，用户对这台服务器颇有微词: 体积很大，噪音不小，每天的开机时间

特别漫长，更糟糕的是速度并不快。总之，花钱不少，效果却非常不理想。

此类小企业用户不在少数。他们在组建网络时，在信息系统的设备，尤其是系统的心脏

——服务器的选择方面，通常表现出很大的困惑。而面对小企业用户的代理商和集成商，

在常见的应用与服务器选择的关系上通常也是一知半解，使得应用更加不理想，不利于中

小企业信息化的开展。根据多年的服务经验，对小型企业选购服务器提出一些建议，供用

户参考。

一、服务器选购策略

选择一款合适的服务器来满足用户的需要，需要对服务器使用有一个正确的理解。在进行

服务器选配时，应根据以下 3 个方面来考虑。

1.网络环境及应用软件

是指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的

数据量等方面内容。不同的应用软件工作机理不同，对服务器选配的要求区别很大，常见

的应用可以分为文件服务、Web 服务、一般应用和数据库等。

2.可用性

服务器是整个网络的核心，不但在性能上能够满足网络应用需求，而且还要具有不间断地

向网络客户提供服务的能力。实际上，服务器的可靠运行是整个系统稳定发挥功能的基础。

3.服务器选配

服务器类型，如低端、中端和高端的分类，只是确定了服务器所能支持的最大用户数。但

要用好服务器，还需要优化配置，用最小的代价获得最佳的性能。

二、常见应用分析

在中小企业环境中，常见应用可以概括为以下几种，它们对服务器的要求各有所侧重。下

面为了描述方便，把服务器划分为 4 个功能模块，即 CPU、内存、磁盘子系统和网络子系

统。

1.文件服务

这是最基本的应用服务，服务器相当于一个信息系统的大仓库，保证用户和服务器磁盘子

系统之间快速传递数据。在服务器的各个子系统中，对系统性能影响最大的首先是网络子

系统，其次是磁盘子系统，再次是内存容量，而对 CPU 的要求一般不高。

2.数据库服务

对系统各方面(除网络子系统外)性能要求最高的应用，如财务、库存和人事管理应用等。

需要高性能 CPU 和快速的磁盘子系统来满足大量的随机 I/O 请求及数据传送。服务器瓶颈

依次为:内存、磁盘子系统和 CPU。

3.邮件服务

扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和

CPU。

4.Web 服务

服务器的性能是由网站内容来决定的。如果 Web 站点是静态的，系统瓶颈依次是:网络子

系统和内存。如果 Web 服务器主要进行密集计算(例如动态产生 Web 页)，系统瓶颈依次

是:内存、CPU、磁盘子系统和网络子系统。

5.多媒体服务

负责媒体控制及媒体流在网络上传输的功能，I/O 吞吐量对服务器性能起着关键的影响。

视频服务器的瓶颈依次是: 网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置

要求很低，现在的服务器子系统一般不会成为瓶颈。

6.终端服务

执行各种应用程序并把结果传送给用户，所有负载均加在服务器上。系统的瓶颈通常依次

为: 内存、CPU、网络子系统。

7.主域控制器

主域控制器是网络、用户和计算机的管理中心，负责提供安全的网络工作环境。主域控制

器不但响应用户的登录需求，而且在服务器间同步和备份用户帐号、WINS 和 DHCP 数据

库等，另外，主域控制器还做 DNS 服务。系统瓶颈是网络子系统、内存。

三、可用性的影响

一台经常死机的服务器是不可忍受的，由此所造成的损失不仅仅是时间的浪费，还可能使

多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。

可用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如，我们说一系

统提供 24×7 环境下 99%的可用性，也就意味着一年可能要停机 88 小时，这对大部分用

户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在 5.25 分钟之

内，但是这种系统的价格非常昂贵。

服务器的可用性主要取决于 2 个方面:一个是服务器本身的质量，具体体现在服务器厂商专

业的设计、严格的质量控制以及市场的长期验证三点上; 另一个是对易损部件采取的保护

措施，比如: 采用网卡冗余技术、磁盘阵列技术、电源冗余技术、pluswell 双机或 pluswell

集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。

在低档服务器中，通常采用以下措施来提高单机的可用性。

1.IDE RAID

通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体，故障率高达

52%。数据丢失的危害也是惊人的，造成大量时间、人力的浪费。目前 IDE RAID 能够实

现 RAID-0、RAID-1、RAID-0+1 共三种方式，其中 RAID-0 不具备数据冗余功能，但能显

著提高磁盘子系统的性能。

2.ECC 技术

可以检查出两位内存错、并能够纠正一位错，来保证内存、缓存中数据的高可靠性。

3.服务器专用电源

可以保证系统有一个洁净的用电环境，减少各种隐性故障的发生，而劣质电源容易引起各

种古怪故障，如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器

件于无形，这类故障也增加了维修难度。

4.附加措施

如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能)，可以帮助

服务器在普通环境中也能稳定运行。

四、服务器选择的多样性

目前中小企业在选购服务器时，通常在高档商用 PC、伪服务器以及低档服务器三种产品

之间选择。下面分别对这三种服务器作一简单分析。

1.高档商用 PC

PC 工作在单用户和单线程环境中，与服务器的多用户环境有显著的不同。PC 在设计时采

用不同部件选型、配置的策略，如增强的显示性能、相对较差的网络子系统等。高档 PC

的目标是进军低档工作站市场。

2.伪服务器

最差劲的是用 PC 的处理器芯片、服务器的名来充当服务器，稍微好一些的服务器采用

部分服务器技术，如专业电源等。

3.低档服务器

通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标，兼容多种操作系统以

支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音

大(散热风扇多)、功率大。

五、操作系统配置

一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外，很大程度

地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统，在选择

上应考虑系统的可靠性，即是否能负担大量用户的服务请求，以较快的速度处理数据，合

理地排列服务等问题;系统是否方便使用和管理，在单机和联机环境中，易用性都是最大化

雇员工作效率和满意度的关键因素，与此同时，降低成本也是绝大多数企业优先考虑的问

题。

目前，考虑连接局域网与广域网方面的性能，连入 Internet 几乎是目前所有企业用户的选

择，在选择服务器操作系统时一定要注意系统在兼容局域网与广域网连接方面的能力，这

样才能使企业真正地融入世界。在局域网中，用户一般要实现文件共享、打印机共享、网

络服务共享等功能，因而服务器的操作系统必须能较好地完成上述操作。

目前 Microsoft 公司推出的 Windows 2000 就是这样一款针对局域网客户机的操作系统软

件，Windows 2000 的综合特性使其很快成为所有企业中工作组级服务器上的主流操作系

统。其标准的安全性、可管理性和可靠性等强大功能，是目前小企业用户首选的操作系统。

另外，对于某些高级用户，尤其是政府等对安全比较关注的用户来说，他们本身具备较强

的技术实力，可以考虑采用 Linux 操作系统。

目前，服务器厂商还推出完全方案化的产品——功能服务器，即把操作系统和应用系统直

接安装在服务器中，以实现某些特定功能，如 E 通教育功能服务器，它主要是采用 Linux

系统，具有非常好的稳定性和易用性，而且不需要用户对 Linux 有深入了解就可以使用。

六、服务器选配方法

国内市场上，服务器厂商多达十几个，低档服务器更有几十款之多。下面结合联想 T220

来谈谈服务器配置问题。

1.磁盘子系统

上面已经提过磁盘的故障概率及危害，不如直接配置双硬盘做 RAID-1，因为现在硬盘的价

格已降到了冰点，既提高了磁盘读取数据的性能，又保护了数据，可使用户高枕无忧。

2.内存

在小型用户环境中，内存通常得不到重视，用户往往花费更多的时间关注 CPU 的性能。

由于 Windows 2000 就要消耗 100MB 以上的内存，再加上应用，所以系统最少应配置

512MB 内存，配置到 1GB 也不为过。请牢牢记住，提高内存容量通常是提高服务器性能

的最有效的方法。

3.CPU

通常不会成为系统瓶颈。但对于需要 CPU 进行密集型的运算，如数据库类应用，CPU 的

作用就很巨大。记住:如果再增加一颗 CPU，内存容量要同时加倍，才能有效发挥 CPU 的

性能。

4.网卡

低端应用环境中，1000Mbps 网卡足够了。联想 T220 支持双网卡还支持网络冗余(ALB)功

能。既提高网络子系统的吞吐量，又保证了线路冗余。

下面针对小型企业的常见应用，提供一个服务器的配置推荐方案，见附表。

本方案开头的例子，可以发现那台部门级服务器用于 6 人工作组中，CPU 过于强大，而文

件服务对 CPU 的依赖又不大，显然是个浪费，而如果该部门级服务器内存配置过低的话，

这台服务器的性能就会大打折扣。

最后，需要指出的是，小企业非常关心服务器的可扩充性。可扩充性主要体现在计算性能

的提升和存储容量的增长，新出的联想 T220，在价格完全满足小型网络用户需求的情况下，

仍然在这两方面有充分考虑。联想 T220 采用双处理器的系统设计，目前，设计主频已达

到 3.2GHz，用户可以在初期购买单 CPU 配置，待到企业增长或数据量增大时，可以升级

为双 CPU，其运算能力将大大提高，也保护了先前的投资。至联想 T220 服务器在存储方

面，采用先进的 RAID 技术，最大支持 160GB×4 的硬盘容量和 SCSIraid 技术，为用户的

业务扩展预留了足够的空间。

总之，小型企业选购服务器，一定要根据自己的实际应用情况，合理选择型号和配置，做

到既满足需求，又经济实惠。

第三、办公自动化软件

一．简介功能：

本方案我们为用户设计了一整套的办公自动化的方案参考。其中分为以下几个子系统：收

文管理子系统，发文管理子系统，会议管理子系统，档案管理子系统，电子公告子系统，

个人办公子系统，今日工作与电子邮件子系统

二．网络总体方案

1. 方案图：（参考公司网络拓扑）

2. 机器配置：（参见服务器配置可见本方案服务器建议方案）

3. 软件架构：（参见公司具体运营框架和流程）

三．主要采用的技术

A．按应用分类：

1. 事件跟踪型应用

主要特征：是一些连续变动的主观信息的组合，与很多介入这些信息的用户有频繁的人机

交互。

2. 广播通知型应用

主要特征：信息相对静止，时间上较为严格，针对各个用户。

3. 时间规划型

主要特征：集成 Lotus Organizer，可对时间、活动安排做详细管理

4. 讨论型

主要特征：支持结构化和非结构化的组织间通讯。它提供了关于共同感兴趣的主题的论坛，

组织成员可以提出新的问题或对现有问题提出自己的见解。如意见箱等

5. 业务自动化流:

主要特征：这是涵该最广的一类应用，它可能包含上述的某种应用。业务流应用利用宏自

动完成日程任务，如将报表邮寄给各部门，发出提示或催办函，在特定的时间间隔执行成

批文档的更新。

对本方案的各个子功能进行分析，可以看出每一项子功能都具有上面 5 种应用类型的特征，

因此可以很方便的在 LOTES 上实现这些功能。下面给出对各子系统的分析：

公文管理子系统 -----------------------业务自动化流+事件跟踪型

档案管理子系统-----------------------业务自动化流+广播通知型

政务信息管理 ------------------------业务自动化流+广播通知型+事件跟踪型

会议管理 ------------------------业务自动化流+时间规划型

大事记要管理 ------------------------业务自动化流+广播通知型

值班管理 ------------------------业务自动化流+事件跟踪型

接待管理 ------------------------业务自动化流+事件跟踪型

机关考核 ------------------------业务自动化流+事件跟踪型

领导活动安排 ------------------------时间规划型

领导批示管理 ------------------------广播通知型+事件跟踪型

领导讲话管理 ------------------------广播通知型+事件跟踪型

电子邮件 ------------------------NOTE 邮件

文字处理 ------------------------ NOTES 文字处理

通讯录 ------------------------ NOTES 文档管理器

电子公告 ------------------------讨论型+广播通知型

日程安排 ------------------------时间规划型

B：技术特点：

1. 安全控制

安全性对于 OA 系统是至关重要的，没有安全保障的信息系统可以是一种潜在的威胁，是

完全不可取得。

安全性通常包含三个方面的含义：服务器的访问控制、数据库的访问控制、数据的访问控

制。本系统采用 NOTES 技术，因此我们将系统安全机制分成以下三部分：物理安全性、

网络安全性与 NOTES 安全性。

。物理安全性控制谁可以直接操作机器以及能执行和种操作。

。网络安全性管理谁可以通过网络端口访问操作系统。

。NOTES 安全性

前两项属于物理或网络级的安全管理。对于第三项应用级的安全管理 NOTES 提供 4 级安

全措施。

2. 验证：

通过用户“身份证”文件和口令证实用户身份。

3. 电子签名：

通过数字签名来检验发送者的可靠性和数据在传输过程种是否被修改过。

4. 加密：

利用 RSA 算法，通过双密匙对数据库、文档、字段进行加密，无论数据在服务器、工作

站还是在传输中均可进行。

5. 存取控制：用户在访问所有网络资源之前都会被验证是否有对此资源的访问权

限及何种访问权限。

6. 界面设计：界面在做到友好、美观的基础上还要做到统一化，个性化。统一

化是指统一人员使用的界面不应有特别大的变化。个性化是指不同的人员根据权限不同，

具体工作不同而在界面上有着能体现个性物件。

四．各子系统的应用程序简介：

1. 收文管理子系统：

该子系统实现对外单位来文的登记、拟办、传阅、办理结果的登记、整

理和归档等操作，处理反馈、催办、统计、查询等任务。

2. 发文管理子系统

本子系统用于保存和处理各级单位发文（如部发文、司发文、局发文、办公厅发文、公司

发文等。）一份发文逐级通过主办单位的审批，最后提交领导签发。重要的是，管理员可以

使用本单位设计的发文稿纸，根据“人员管理”配制的情况，动态生成匹配的流程定义。

3. 会议管理子系统:

会议管理子系统主要用于制定会议安排和发会议通知、记录会议纪要。会议召集人在选择

与会人员时能够方便地查看这些人员在会议召开期间是否空闲，制定出合理的会议安排，

从而确保会议的出席率，提高会议的效率。

4. 档案管理子系统：

档案工作主要是文件的分类、分卷及查询。由于以前的文件没有输入计算机，所以无法通

过计算机系统查找。

在本系统建成后，公文、会议纪要等文件将自动流入相应的档案库。系统可以按成文时间、

类别、起草单位等方式分类。通过对文件的分类工作，用户可以通过网络方便的查询所要

的文件。

5. 电子公告子系统：

象日常办公中公告板一样，本库提供一个发布各种公共信息如公告、通知、或启事等的场

所。用户只需要到本系统发布一项消息就可以通告整个单位的有关人员。而用户只需到本

系统查询就可以获得单位的所有公告的信息。

6. 个人办公子系统：

用户可以用它来保存、管理任何有价值的资料。这些资料可以是用户摘录自书报杂志的，

可以是从其他数据库拷贝过来的，也可以是用户起草过的文件副本等等，内容不限。

7. 今日工作与电子邮件子系统：

本系统是用户处理日常办公室事物的主要场所。所有发送给用户的文件、讨论、催办和会

议通知等都是由系统作为邮件的连接对象送来的，用户只需要使用本系统即可完成传到用

户处的发文、收文、签报、传阅件、请示和报告等各种公文的处理工作，还可参与查看通

知用户参加的会议安排情况。

本文来源：https://www.2haoxitong.net/k/doc/b595327d51e2524de518964bcf84b9d529ea2c62.html